nur selbst erstellte Dateien im Netzwerk löschen..

[technotaube 10]

Hallo Helpers...

 

sitze gerade an einem Projekt: ein Server W2000Server mit einem XPpro Client

-das Ziel ist einen Marktplatz zu erstellen auf dem alle Benutzer die sich am Client anmelden, also per Domainanmeldung, Zugriff auf den Marktplatzordener haben, also lesen dürfen und eigene daten darauf speichern dürfen. Andere Daten jedoch sollen schreibgeschützt sein. Unter Linux ist diese Funktion standard, da jeder User beim Erstellen einen sogenannten Fingerabdruck hinterläßt und somit auch nur selber seine Dateien löschen kann.

Wie gehe ich davor? Thema: Active Directory..

habe auch schon unter http://www.gruppenrichtlinien.de geschaut aber resigniert..

 

Ich danke Euch für Eure bemühungen schonmal im vorraus!

 

 

der verwirrte Andii

[grizzly999 11]

Das ganze wird nicht über AD oder Gruppenrichtlinien gelöst, sondern über NTFS-Berechtigungen auf der Resource. Diesen "Fingerabdruck" gibt es auch bei Windows, er nennt sich SID des Erstellers. Auf der Entsprechenden Esource musst du die Berechtigungen so setzen, dass die gruppe Ersteller-Beseitzer nur Ändern-Bberechtigung erhält, und ansonsten der User/die Gruppen weniger Berechtigungen. Dann kann jeder nur sein Zeug löschen, oder was auch immer eingestellt ist.

 

 

grizzly999

[technotaube 10]

so einige stunden fummelei später... leider ist das wohl doch nicht so einfach. Deine Idee ist gut aber leider machen wir wohl irgendwas falsch. Ich beschreibe mal meine Vorgehensweise:

- haben den Ordner "Markt" auf dem Server PC erstellt als Admin

- dann unter Freigaberechte die Gruppe Ersteller-Besitzer hinzugefügt und unter

Berechtigungen nur Ändern ausgewählt.

- dann die Gruppe Clients hinzugefügt(in jener sind unsere sämtlichen User als Mitglieder

zusammengefaßt) und diese dann mit Lese und Lösch Status versehen

 

Wenn man nun als client auf den ordner zugreift, hat meine keine rechte etwas zuschreiben.

Ist es richtig das die eingaben unter Freigaben zu erledigen sind oder unter den Sicherheitsbestimmungen?

 

nun ist aber wohl in diesem modus doch nur der admin der Ersteller-besitzer oder?

haben das Prinzip noch nicht ganz durchschaut.

[master-obi-wan 10]

Hallo technotaube,

 

versuchs mal so:

 

Freigabeberechtigung:

Gruppe Clients - Ändern

 

Sicherheitsberechtigung (NTFS):

Gruppe Ersteller-Besitzer - Ändern

Gruppe Clients - Lesen

 

Dann sollte das tun ... ;)

[technotaube 10]

ist uns langsam schon fast peinlich aber irgendwo muß da noch ein haken vllt hin *gg*

wenn man die sicherheitsberechtigungen der Gruppe Ersteller-Besitzer auf Ändern setzt und dann auf Übernehmen klickt,löscht er die ganzen Haken wieder raus..im 2.Bild die roten Haken.

Das übernehmen der Clients Zugriffe auf Lesen funktioniert.

Muß man am Ersteller-Besitzer Gruppenkonto irgendetwas einstellen?

Oder ist da noch irgendwo ein Dreher..das ist wirklich verflixt..

[master-obi-wan 10]

Hallo technotaube,

 

du hast Recht ... ein Häkelchen musst du noch zusätzlich setzen:

 

Gruppe Clients - Dateien erstellen / Daten schreiben (... unter Erweitert ...)

 

Aber jetzt muss es tun ... :cool:

[technotaube 10]

Sehr sehr gut.. wunderbest!! Dankeschön an alle!!

 

das Häkchen mußte zwar woanders hinein, habe das nun nochmal aufgelistet, um unser Problem nun abzuschließen..

 

Freigabeberechtigung:

Gruppe Clients - Ändern

Gruppe Clients - Lesen

(alle anderen Gruppen aus der Liste entfernen)

 

Sicherheitsberechtigung (NTFS):

Gruppe Ersteller-Besitzer - Ändern und Löschen (Vollzugriff)

Gruppe Clients - Lesen und Erstellen von Ordnern/Dateien (Einzustellen unter Erweitert)

 

sehr schön! wir bedanken uns für Eure Hilfe!